V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
0yster
V2EX  ›  程序员

请问国内外类似乌云在厂商修复后披露细节的 SRC 平台有哪些?

  •  
  •   0yster · 2020-04-23 15:45:56 +08:00 · 4507 次点击
    这是一个创建于 1680 天前的主题,其中的信息可能已经有所发展或是发生改变。

    对网络安全堪堪入门的菜鸟,不得不感慨乌云确实是一个每次看都会有新收获的宝藏。深感自己的姿势实在太少且信息安全产业的迅速发展、攻击和防御手段的快速迭代,乌云上面的漏洞细节也在一点点接近半衰期。所以真诚发问请问国内外类似乌云在厂商修复后披露细节的 SRC 平台有哪些,希望能学习一些有时效性的手法

    10 条回复    2020-04-24 17:45:30 +08:00
    c0py7hat
        1
    c0py7hat  
       2020-04-23 16:06:13 +08:00   ❤️ 18
    美国

    1, 赛门铁克的漏洞库 https://www.securityfocus.com/
    2, 美国国家信息安全漏洞库 https://nvd.nist.gov/
    3, 全球信息安全漏洞指纹库与文件检测服务 http://cvescan.com
    4, 美国著名安全公司 Offensive Security 的漏洞库 https://www.exploit-db.com/
    5,CVE(美国国土安全资助的 MITRE 公司负责维护) https://cve.mitre.org/

    工控类
    1, 美国国家工控系统行业漏洞库 https://ics-cert.us-cert.gov/advisories
    2, 中国国家工控系统行业漏洞: http://ics.cnvd.org.cn/

    国外漏洞公布

    intelligentexploit.com

    http://www.exploit-db.com/

    http://sec.jetlib.com

    http://www.sec-wiki.com/

    sebug.net

    Securityfocus.com

    1337day.com

    http://securityvulns.com/



    http://www.milw0rm.com/
    http://www.frsirt.com/
    http://www.derkeiler.com/
    http://www.securiteam.com/
    http://www.securityfocus.com/
    http://www.packetstormsecurity.org/
    http://www.addict3d.org/index.php?page=security
    http://neworder.box.sk/
    http://archives.neohapsis.com/archives/
    http://security.nnov.ru/exploits/
    http://securitydot.net/index.php
    http://www.red-database-security.com/
    http://packetstormsecurity.nl/
    http://www.aspitalia.com/focuson/notizie_Microsoft_Security_Bulletin.aspx
    http://marc.info/?l=bugtraq
    http://hack.com.ru/
    http://www.hackcoza.tk/
    http://securityvulns.com/exploits/
    http://www.hackerzhell.co.uk/indexmain.php
    http://hacktheb0x.tk/
    http://www.k-otik.com/
    http://www.security-corporation.com/
    http://www.hackcoza.com/lynx.html
    http://www.anyside.com/
    http://www.erratasec.com/
    http://www.cnids.com
    http://seclists.org
    http://metasploit.com/projects/Framework/
    http://www.nosec.org
    http://www.argeniss.com/
    http://www.spidynamics.com/
    http://www.appsecinc.com
    http://www.securitytracker.com/
    http://www.qasec.com/
    http://sourceforge.net/index.php

    websercurity ---xss&&inject .....

    http://www.how-to-hack.org/
    http://www.cgisecurity.com/
    http://www.php-security.org/index.html
    http://www.web-hack.ru/
    http://phpsec.org/
    http://www.owasp.org/index.php/Main_Page
    http://www.phpsecure.info
    http://freeworld.thc.org/welcome/
    http://www.webappsec.org/
    http://www.sqlsecurity.com/
    http://www.hacksafe.com.au/
    http://www.xssed.com/
    http://www.fuzzing.org fuzzing tool
    wysnylc
        2
    wysnylc  
       2020-04-23 16:55:53 +08:00
    @c0py7hat #1 好活,赏
    MikeLei
        3
    MikeLei  
       2020-04-23 18:49:33 +08:00
    乌云早都没了,楼主是在哪里下载的文章镜像?
    vc1
        4
    vc1  
       2020-04-23 18:49:43 +08:00 via Android
    @c0py7hat 第三个链接成菠菜站了
    lxghost
        5
    lxghost  
       2020-04-23 19:35:38 +08:00
    c0py7hat
        6
    c0py7hat  
       2020-04-23 22:45:40 +08:00
    @vc1 可能 时间太久了吧
    solonF
        7
    solonF  
       2020-04-24 01:41:57 +08:00
    enaxm
        8
    enaxm  
       2020-04-24 12:36:07 +08:00
    @MikeLei #3 github 搜一个,google 也一堆

    乌云必须死,以后也别想了
    MikeLei
        9
    MikeLei  
       2020-04-24 14:43:08 +08:00
    @enaxm 可惜了我还有 50 乌云币没有用完。兑换的一箱红牛也永远不会送到了。
    akumax
        10
    akumax  
       2020-04-24 17:45:30 +08:00
    国内乌云确实可惜了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1689 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:48 · PVG 00:48 · LAX 08:48 · JFK 11:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.